文章插图
图4 常用文件格式全军覆没
造成的危害：由于敲诈者病毒大多都加密了常见格式文件，诸如用户保存到电脑中的照片、视频等具有纪念价值的文件被加密，工作事业文件被加密严重影响工作 。于是便有了不少受害者上网求助 。“十几年的照片被恶意加密，跪求破解” 。“多年研究资料被加密，研究成果毁于一旦” 。重要的资料文件被病毒所加密，受害者不得不支付赎金以解密文件 。
由于敲诈者病毒大多数采用了比特币支付方式，并且有些敲诈者病毒的支付页面已经无法打开或者需要采用非常方式打开，导致用户即使想要支付赎金都无从支付 。甚至有些敲诈者病毒所加密的文件在用户支付赎金后依然无法进行解密操作 。
细心的网友已经看出图1和图3的时间顺序不对，那是因为小编在测试的时候把测试前截图文件保存到了U盘中，测试时忘记拔出U盘，结果该截图也惨遭加密 。SO，只好事后再截取了图1了 。这也警告了大家，敲诈者病毒不仅仅会加密本地硬盘文件，连感染时用户所接入电脑的移动存储器里的文件也不会放过 。
需要提醒受害者的是，如果你的重要资料文件被敲诈者病毒所加密，请勿重装操作系统或者清除病毒，重装操作和清除病毒操作将可能导致一些解密所需数据丢失，进而交了赎金后也可能无法进行文件解密 。
来个最新案例：北京一家医院最近遭到病毒侵袭，病历等重要资料被加密成XTBL后缀 。经调查，原来是服务器口令太简单，密码被黑客爆破入侵后运行了病毒，该院网管被要求自己去付赎金恢复文件（约1.5万元），如不能恢复文件还将被开除 。（转至360微博）
敲诈者病毒变形记 智能手机也不放过
2013年9月出现的CryptoLocker，其以加密用户数据为要挟向用户勒索比特币赎金，这开启了大规模利用受感染网站和邮件附件形式传播勒索软件的先河 。有了先例，病毒作者们便竟相的模仿起来，除了上述类型的敲诈者病毒，还出现有许多简化版病毒甚至病毒作者们还把魔爪伸向了智能手机，咱接着往下看 。


文章插图
图5 还有这么一种病毒
先来看看简单版的，最简单的就是直接修改了用户Windows登录密码，然后要求用户支付赎金进行解锁 。这种勒索方式由于简单，非高强度加密形式，安全厂商可根据病毒文件分析出登录密码，由于病毒没有加密用户文件，所以危害没有上述敲诈者病毒那么严重 。
再来看看进阶一些的，运行病毒后，该病毒篡改用户磁盘主引导记录（MBR），导致用户操作系统无法正常启动，然后通过制造蓝屏，达到强制重启电脑的目的 。电脑重启之后，屏幕会显示需要修复磁盘的信息 。而无论受害者是否选择修复，都无法避免数据被删除、电脑被绑架敲诈的结果 。因为这段信息根本不是系统修复程序，而是木马自己写入的欺骗性提示 。对付这种病毒，最好的方法是直接使用PE系统引导启动电脑后，采用DiskGenius等磁盘软件进行磁盘的MBR修复 。同样的，由于病毒并没有加密用户文件（部分变种出现加密情况），所以危害也较低，只是修复系统需要一定的计算机能力，普通用户只能求助专业人士 。
不管如何，先把重要资料文件从受感染硬盘中备份出来再进行受感染硬盘的恢复操作，以防万一 。


文章插图
图6 病毒引导启动画面（图片来源网络）

• 网络公司起名大全 信息网络公司起名
• 网络科技公司名字大全参考 网络技术公司名字大全
• 什么软件可以免费网络 免费用网络的软件
• 小说去哪家网站发表比较好
• 网络技术服务公司名称 网络服务公司名称大全
• 小说中的经典语录精选句子 小说中的经典语录精选
• 网络机柜1u是多少厘米
• 网络科技有限公司取名三字 网络科技有限公司取名
• 网络最火爆的超拽经典个性签名大全
• 网络吧 不爽网络语